Zo is het aantal beheersmaatregelen teruggebracht van 114 naar 93, zijn er 11 nieuwe maatregelen toegevoegd en is de structuur van de maatregelen veranderd. Voorbeelden van nieuwe maatregelen zijn die met betrekking tot veilig programmeren; webfiltering; preventie van data lekken; het gebruik van clouddiensten; en het vergaren van dreigingsinformatie.
De wijzigingen zijn bedoeld om de norm beter aan te laten sluiten bij de huidige digitale wereld en de risico’s die daarbij komen kijken.
Als je organisatie nog geen informatiebeveiliging heeft ingericht volgens de ISO 27001 norm, maar dat wel wilt doen, dan is het aan te raden om vanaf nu de 2022 versie te gebruiken voor het implementatie- en/of certificeringstraject.
Organisaties die al wel ISO 27001 gecertificeerd zijn, hebben tot 1 november 2025 om de transitie te maken naar de 2022 versie.
Wil je meer weten over de norm en wat het voor jouw organisatie betekent? Of heb je hulp nodig bij de transitie naar de nieuwste versie?